CN113536379A - 一种隐私数据的查询方法、装置及电子设备 - Google Patents

一种隐私数据的查询方法、装置及电子设备 Download PDF

Info

Publication number
CN113536379A
CN113536379A CN202110834113.1A CN202110834113A CN113536379A CN 113536379 A CN113536379 A CN 113536379A CN 202110834113 A CN202110834113 A CN 202110834113A CN 113536379 A CN113536379 A CN 113536379A
Authority
CN
China
Prior art keywords
data
privacy
key
private
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110834113.1A
Other languages
English (en)
Other versions
CN113536379B (zh
Inventor
李武璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202110834113.1A priority Critical patent/CN113536379B/zh
Publication of CN113536379A publication Critical patent/CN113536379A/zh
Application granted granted Critical
Publication of CN113536379B publication Critical patent/CN113536379B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种隐私数据的查询方法、装置及电子设备,涉及数据安全技术领域。所述方法包括:接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。本发明提供的隐私数据的查询方法、装置及电子设备,不再依赖全部数据提供方实时在线提供服务或支持,能够在确保安全隐私的前提下降低通信轮数和时间成本。

Description

一种隐私数据的查询方法、装置及电子设备
技术领域
本发明涉及数据安全技术领域,具体涉及一种隐私数据的查询方法、装置及电子设备。
背景技术
当前,金融机构在为客户办理贷款、信用卡等服务时,需要对客户的资质进行审查,审查内容包括但不限于黑名单过滤、多头借贷过滤、央行征信等信息。通常而言,金融机构自身数据(黑、灰名单,多头借贷信息等)有限,覆盖度不高,难以发挥足够的风控功能,因此,融合多家金融机构的数据,能够起到更好的用户筛查效果,是未来的趋势。
然而,传统的跨机构数据查询(黑名单查询、多头借贷查询)方案,多数基于各方事先共享相关数据,或者采用点对点的方式进行查询(即查询机构分别向各家被查询机构提交查询申请,获得匹配结果),虽然能够利用匿踪查询(或者称为隐匿查询)方案实现查询条件(即待查询的用户ID)隐私,但是仍能分别获取某用户是否属于各家机构黑名单的详细信息,不利于各家被查询机构的用户信息隐私。此外,如果使用匿踪查询技术分别向各家机构发起隐私查询,也会造成严重的性能问题,不利于扩大参与机构数量,难以构建生态。
针对上述痛点问题,目前出现了一种新的基于服务平台的跨机构数据隐私查询方案,分为数据隐私汇聚、在线审批、在线查询三个主要流程,能够支持查询方获取查询内容是否在多家机构的数据并集中(例如:黑名单并集),但无法获取该查询信息属于哪家被查询机构,同时保护查询信息不向服务平台和各个数据提供方公开,平台和各数据供方不掌握查询内容。该方案能够较好地保护各方隐私信息不泄露,确保相关业务合法合规。
然而,为了确保查询过程中的隐私保护安全性,前述方案的在线审批环节中需要查询方和全部数据提供方进行在线通信和授权审批,在参与节点较多时会造成性能和延迟等问题,一旦某个节点离线则无法继续业务,降低了该方案的可用性和可扩展性。
发明内容
针对现有技术中的问题,本发明实施例提供一种隐私数据的查询方法、装置及电子设备,能够至少部分地解决现有技术中存在的问题。
第一方面,本发明提出一种隐私数据的查询方法,所述方法包括:接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
可选的,所述发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据包括:
发送所述第一隐私数据给所述服务平台,以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据;或者
发送所述第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;其中,所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的;或者
发送所述第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给数据查询方生成第二隐私数据,以及接收所述第二隐私数据;其中,所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
可选的,所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
可选的,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
第二方面,本发明提出一种隐私数据的查询方法,所述方法包括:获取第二隐私数据,所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的;根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,其中,所述隐私数据库中的隐私数据是由数据提供方提供的。
可选的,所述获取第二隐私数据包括:
接收第一隐私数据;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一目标数据,所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的;利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一隐私数据,所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,其中,所述第二密钥是由数据提供方提供的;将所述第二目标数据发送给数据查询方,以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据;接收数据查询方发送的所述第二隐私数据。
可选的,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
可选的,所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集,并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后,将第一数据子集按照第一顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后,利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理,以及将第二数据子集按照第二顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后,利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的;其中,所述第二顺序与所述第一顺序不同。
可选的,每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后,在将所述第一数据子集发送给下一个数据提供方之前,还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理;每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后,在将所述第二数据子集发送给下一个数据提供方之前,还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
第三方面,本发明提出一种隐私数据的查询装置,所述装置包括:接收模块,用于接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;隐私化处理模块,用于利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;发送模块,用于发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
可选的,所述发送模块具体用于:
发送所述第一隐私数据给所述服务平台,以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据;或者
发送所述第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;其中,所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的;或者
发送所述第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给数据查询方生成第二隐私数据,以及接收所述第二隐私数据;其中,所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
可选的,所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
可选的,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
第四方面,本发明提供一种隐私数据的查询装置,所述装置包括:获取模块,用于获取第二隐私数据,所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的;查询模块,用于根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,其中,所述隐私数据库中的隐私数据是由数据提供方提供的。
可选的,所述获取模块具体用于:
接收第一隐私数据;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一目标数据,所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的;利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一隐私数据,所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,其中,所述第二密钥是由数据提供方提供的;将所述第二目标数据发送给数据查询方,以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据;接收数据查询方发送的所述第二隐私数据。
可选的,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
可选的,所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集,并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后,将第一数据子集按照第一顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后,利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理,以及将第二数据子集按照第二顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后,利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的;其中,所述第二顺序与所述第一顺序不同。
可选的,每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后,在将所述第一数据子集发送给下一个数据提供方之前,还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理;每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后,在将所述第二数据子集发送给下一个数据提供方之前,还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
第五方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述的隐私数据的查询方法的步骤。
第六方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述的隐私数据的查询方法的步骤。
本发明实施例提供的隐私数据的查询方法、装置及电子设备,隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与,无需每家数据提供方进行在线审批,在确保安全隐私的前提下降低通信轮数和时间成本,不再依赖全部数据提供方实时在线提供服务或支持,具备更高的性能和可扩展性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的隐私数据的查询方法的流程示意图。
图2是本发明另一实施例提供的隐私数据的查询方法的流程示意图。
图3是本发明又一实施例提供的隐私数据的查询方法的信令交互图。
图4是本发明再一实施例提供的隐私数据的查询方法的信令交互图。
图5是本发明一实施例提供的隐私数据的查询装置的结构示意图。
图6是本发明另一实施例提供的隐私数据的查询装置的结构示意图。
图7是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例提供的隐私数据的查询方法的执行主体包括但不限于计算机。
为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关参与者进行介绍。
1、服务平台:多机构隐私查询服务运营平台,负责对接各家机构,获取数据提供方的隐私数据汇总并集,并向数据查询方提供隐私查询服务。
2、审批节点:负责在线审批的参与节点,可以由某家数据提供方扮演,也可以由各方认可的第三方机构担任。需要满足的安全性要求是审批节点不能与数据查询方共谋,并且不能与服务平台进行合谋。
3、数据查询方:出于业务需求,需要向各家数据提供方发起查询任务,获取某个查询ID是否在多个数据提供方的隐私并集中,获得查询结果(是/否)。可选的,数据查询方在获取结果后,可向服务平台支付一定的查询佣金。
4、数据提供方:可以是与数据查询方同业或者其他行业的商业机构,可以通过隐私的方式共享自身的数据(例如黑名单),向服务平台提供隐私数据。可选的,数据提供方可以从服务平台获取一定的佣金。
图1是本发明一实施例提供的隐私数据的查询方法的流程示意图,可以应用于审批节点,如图1所示,本发明实施例提供的隐私数据的查询方法,包括:
S101、接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;
本步骤,所述隐私数据查询请求可以是数据查询方所发起的,所述待查询数据可以为用户的身份信息、交易账户、手机号等信息。
S102、利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;
本步骤,所述第一密钥可以是各数据提供方共同协商后得到的,并由其中一个数据提供方或者由各方认可的第三方机构发送给审批节点;利用第一密钥对所述待查询数据进行隐私化处理后生成的所述第一隐私数据区别于所述待查询数据,因此实现了待查询数据的隐私化。
S103、发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
本步骤,可以利用服务平台对所述第一隐私数据再次进行隐私化处理后生成所述第二隐私数据,并根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。这时,所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与,无需每家数据提供方进行在线审批,在确保安全隐私的前提下降低通信轮数和时间成本,不再依赖全部数据提供方实时在线提供服务或支持,具备更高的性能和可扩展性。
所述隐私数据库中的隐私数据可以为各数据提供方对自身的原始数据进行隐私化处理后提供给服务平台的,例如,每个数据提供方的原始数据经各数据提供方进行多轮隐私化处理后生成所述隐私数据。且对于同一个数据来说,该数据按照上述步骤S102和步骤S103的方法进行两轮隐私化处理后生成的隐私数据、与该数据经过各数据提供方进行多轮隐私化处理后生成的隐私数据相同。
本发明实施例提供的隐私数据的查询方法,通过接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。这样,所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与,无需每家数据提供方进行在线审批,在确保安全隐私的前提下降低通信轮数和时间成本,不再依赖全部数据提供方实时在线提供服务或支持,具备更高的性能和可扩展性。
可选的,所述发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据可以包括:发送所述第一隐私数据给所述服务平台,以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据。
本实施例,审批节点可将所述第一隐私数据发送给服务平台,以使所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成所述第二隐私数据并基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
所述第二密钥可以是各数据提供方共同协商后得到的,并由其中一个数据提供方或者由各方认可的第三方机构发送给服务平台;由于审批节点与服务平台不共谋,因此,所述服务平台对所述审批节点所拥有的第一密钥是不可知的,因此,由所述服务平台无法根据所述第一隐私数据反推出待查询数据,实现了待查询数据对于服务平台的隐私性。
或者,所述发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据可以包括:发送所述第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;其中,所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的。
本实施例,审批节点可将所述第一隐私数据发送给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台,服务平台在接收到所述数据查询方发送的第一目标数据之后,利用第二密钥对所述第一目标数据进行隐私化处理,生成所述第二隐私数据,并基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
在此之前,数据查询方发送给审批节点的待查询数据可以是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
各数据提供方的临时共享密钥K可以为各所述数据提供方在最近一次隐私数据汇聚时使用密钥协商方案共同确定的;所述数据查询方的私钥可以表示为sk,假定数据查询方机构待查询的原始数据为utest,各数据提供方根据椭圆曲线加密算法确定的椭圆曲线为
Figure BDA0003169185820000101
随机点生成函数为Hp(·)。那么,数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的待查询数据可以表示为:ttest=Hp(utest,K)sk。这样,由于所述数据查询方发送给所述审批节点的待查询数据也是经过隐私化处理的数据,因此,实现了待查询数据对于审批节点的隐私性。
所述审批节点在利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据时,所述隐私化处理的过程可以利用椭圆曲线倍点运算实现,举例而言,在所述第一密钥表示为
Figure BDA0003169185820000102
时,利用椭圆曲线倍点运算根据第一密钥对所述待查询数据进行隐私化处理后生成第一隐私数据可以表示为:
Figure BDA0003169185820000103
这时,在发送所述第一隐私数据给数据查询方之后,所述数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理的过程可以利用椭圆曲线倍点运算的逆运算实现,具体的,所述数据查询方利用椭圆曲线倍点运算的逆运算根据自身私钥对所述第一隐私数据进行去隐私化处理后生成的第一目标数据可以表示为:
Figure BDA0003169185820000104
Figure BDA0003169185820000105
其中,sk-1表示数据查询方的私钥的倒数。
在将所述第一目标数据发送给所述服务平台之后,所述服务平台可以利用椭圆曲线倍点运算根据所述第二密钥对所述第一目标数据进行隐私化处理后生成的第二隐私数据,在所述第二密钥表示为Kp时,利用椭圆曲线倍点运算根据所述第二密钥对所述第一目标数据进行隐私化处理后生成的第二隐私数据可以表示为:
Figure BDA0003169185820000106
Figure BDA0003169185820000111
或者,所述发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据可以包括:发送所述第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给所述数据查询方生成第二隐私数据,以及接收所述第二隐私数据;其中,所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
本实施例,审批节点可以将所述第一隐私数据发送给服务平台,所述服务平台在接收到所述第一隐私数据之后,利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,并将所述第二目标数据发送给数据查询方,数据查询方在接收到所述第二目标数据之后,利用自身私钥对所述第二目标数据进行去隐私化处理,生成所述第二隐私数据,并将所述第二隐私数据发送给服务平台,以使服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
所述数据查询方为发送所述隐私数据查询请求的数据查询方;所述待查询数据可以是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
在所述待查询数据可表示为ttest=Hp(utest,K)sk、所述第一隐私数据可表示为:
Figure BDA0003169185820000112
时,所述服务平台可利用椭圆曲线倍点运算根据第二密密钥Kp对所述第一隐私数据进行隐私化处理后生成的第二目标数据可表示为:
Figure BDA0003169185820000113
数据查询方可利用椭圆曲线倍点运算的逆运算根据自身私钥sk对所述第二目标数据进行去隐私化处理,生成的第二隐私数据可表示为:
Figure BDA0003169185820000114
其中,sk-1表示数据查询方的私钥sk的倒数。
根据以上两实施例可知,在利用椭圆曲线倍点运算实现隐私化处理过程,利用椭圆曲线倍点运算的逆运算实现去隐私化处理的过程的前提下,无论是先将第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;还是先将第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给所述数据查询方生成第二隐私数据;最终生成的第二隐私数据是相同的,因此,具体采用哪种方式得到所述第二隐私数据,可以根据实际业务权限划分和实际参与机构的协商为准。
另外,还可以采用一般离散对数群的方法实现所述隐私化处理过程,相应的,采用一般离散对数群的逆运算实现去隐私化处理的过程,这样,也能够实现上述获得第二隐私数据的过程。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
本实施例,安全多方计算(Secure Multi-party Computation):一种隐私计算技术框架,分为混淆电路、秘密分享、同态加密等技术路线,能够实现各方在不公开输入数据的前提下,完成对于特定函数的运算,例如各方的输入数据分别为:x1,…,xn,各方能够完成y=F(x1,…,xn)的运算,获取运算结果,支持的函数包括四则运算、比较运算、电路运算、统计运算等。
基于所述安全多方计算框架,各所述数据提供方能够在不透漏自身的私钥的情况下,得到所述第一密钥和所述第二密钥,保证了各数据提供方的隐私。
可选的,在上述实施例中,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
本实施例,各个数据提供方P1,…,PN将自身私钥sk1,…,skN进行乘法随机分拆,分别得到两个分拆子密钥ki
Figure BDA0003169185820000121
满足
Figure BDA0003169185820000122
各个数据提供方根据安全多方计算框架,在不透露ki
Figure BDA0003169185820000123
具体值的前提下,计算子密钥乘积
Figure BDA0003169185820000124
以及
Figure BDA0003169185820000125
容易看出,
Figure BDA0003169185820000126
并将Kp(第二密钥)发送给服务平台,将
Figure BDA0003169185820000127
(第一密钥)发送给审批节点。这里可以使用秘密分享、混淆电路、同态加密等多方安全计算技术实现多方隐私乘法,本实施例对此不做限定。
图2是本发明一实施例提供的隐私数据的查询方法的流程示意图,可以应用于服务平台,如图2所示,本发明实施例提供的隐私数据的查询方法,包括:
S201、获取第二隐私数据,所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的;
本步骤,在服务平台获取所述第二隐私数据之前,数据查询方向审批节点发送隐私数据查询请求,以使审批节点根据第一密钥对所述隐私数据查询请求中携带的待查询数据进行隐私化处理,生成第一隐私数据,并将所述第一隐私数据发送给所述数据查询方或者所述服务平台,以使所述数据查询方和/或服务平台对所述第一隐私数据进行处理,生成所述第二隐私数据。
S202、根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,其中,所述隐私数据库中的隐私数据是由数据提供方提供的。
本步骤,所述隐私数据库中的隐私数据是由所述数据提供方的原始数据经隐私化处理得到的,对于同一个数据来说,该数据经数据提供方隐私化处理后生成的隐私数据、与该数据通过第一密钥进行隐私化处理后生成的第一隐私数据经过处理后得到的隐私数据相同。
因此,在服务平台获取第二隐私数据之后,可根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,且可将命中查询结果发送给数据查询方。所述命中查询结果包括命中和未命中。
所述获取第二隐私数据可以包括:接收第一隐私数据;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的。
本实施例,服务平台接收审批节点发送的所述第一隐私数据,并利用第二密钥对所述第一隐私数据进行隐私化处理,生成所述第二隐私数据并基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
所述第二密钥可以是各数据提供方共同协商后得到的,并由其中一个数据提供方或者由各方认可的第三方机构发送给服务平台;由于审批节点与服务平台不共谋,因此,所述服务平台对所述审批节点所拥有的第一密钥是不可知的,因此,由所述服务平台无法根据所述第一隐私数据反推出待查询数据,实现了待查询数据对于服务平台的隐私性。
或者,所述获取第二隐私数据可以包括:接收第一目标数据,所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的;利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的。
本实施例,所述数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理,生成所述第一目标数据的过程,以及服务平台利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据的过程,可参见上述应用于审批节点的隐私数据的查询方法中对该部分的介绍,在此不再赘述。
或者,所述获取第二隐私数据可以包括:接收第一隐私数据,所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,其中,所述第二密钥是由数据提供方提供的;将所述第二目标数据发送给数据查询方,以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据;接收数据查询方发送的所述第二隐私数据。
本实施例,所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据的过程,以及所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据的过程,可参见上述应用于审批节点的隐私数据的查询方法中对该部分的介绍,在此不再赘述。
本发明实施例提供的隐私数据的查询方法,所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与,无需每家数据提供方进行在线审批,在确保安全隐私的前提下降低通信轮数和时间成本,不再依赖全部数据提供方实时在线提供服务或支持,具备更高的性能和可扩展性。
可选的,在上述实施例中,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。利用椭圆曲线倍点运算实现隐私化处理的过程以及利用椭圆曲线倍点运算的逆运算实现去隐私化处理的具体过程,可参见上述应用于审批节点的隐私数据的查询方法中的介绍,在此不再赘述。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。所述第一密钥和第二密钥的生成过程,可参见上述应用于审批节点的隐私数据的查询方法中的介绍,在此不再赘述。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。所述第一密钥和第二密钥的生成过程,可参见上述应用于审批节点的隐私数据的查询方法中的介绍,在此不再赘述。
可选的,所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集,并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后,将第一数据子集按照第一顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后,利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理,以及将第二数据子集按照第二顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后,利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的;其中,所述第二顺序与所述第一顺序不同。
本实施例,每个所述数据提供方可将各自的原始数据集进行随机分拆,分别得到两个分拆子集;每个数据提供方的原始数据集为其第一数据子集和第二数据子集的并集;每个数据提供方的第一数据子集和第二数据子集中的元素可以互不相同,也可以部分相同;由于所述第一数据子集和第二数据子集是按照不同的传递顺序在数据提供方之间传递的,因此,其他任意一个数据提供方在得到该数据提供方的第一数据子集和第二数据子集之后,由于所述第一数据子集和所述第二数据子集中的数据可能经过了不同的数据提供方的隐私化处理,因此,该其他任意一个数据提供方无法对所述第一数据子集和所述第二数据子集中的数据进行比对,从而无法还原出该数据提供方的原始数据个数。本实施例提供的隐私数据的生成方法,创新性使用了集合分拆技术,能够进一步提升隐私数据生成过程中各方的数据隐私性。
在本实施例中,所述数据提供方可以利用椭圆曲线加密算法根据所述临时共享密钥和自身私钥对自身的第一数据子集和第二数据子集中的原始数据进行隐私化处理。每个所述数据提供方可以利用椭圆曲线倍点运算对其他数据提供方的第一数据子集和第二数据子集中的待处理数据进行隐私化处理,这样,对同一个原始数据来说,无论各数据提供方对该原始数据的隐私化处理顺序如何,最终得到的隐私数据是相同的。
可选的,在上述实施例中,每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后,在将所述第一数据子集发送给下一个数据提供方之前,还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理;每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后,在将所述第二数据子集发送给下一个数据提供方之前,还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
这样,下一个数据提供方根据接收到的数据集无法还原出该数据集中原始数据的排列顺序,进而提升隐私数据生成过程中各方的数据隐私性。
可选的,所述服务平台可记录每个数据查询方隐私数据查询的服务次数并返回结果,定期进行汇总和支付结算,如果数据查询方P对计费情况有异议,服务平台将汇总信息进行公开,以便审批节点或者第三方机构进行核查审计。
为更好的理解本发明,下面通过一具体实施例对本发明提供的隐私数据查询方法进行说明。
如图3所示,本发明一具体实施例提供一种隐私数据的查询方法,主要涉及数据隐私汇聚、在线审批、在线查询三个主要流程,以下对该隐私数据的查询方法进行介绍:
步骤1、各数据提供方进行数据隐私汇聚,得到隐私数据并集;
本步骤,数据隐私汇聚的过程如下:
(1)各家机构(服务平台、审批节点、数据查询方、数据提供方)共同确定椭圆曲线(G,q)和随机点生成函数Hp(·),并确定一个椭圆曲线生成元g∈G,这是必要的初始化过程;(椭圆曲线的倍点运算以幂运算的形式表示)
(2)各家机构各自生成自身的私钥
Figure BDA0003169185820000161
其中sk是数据查询方的私钥,sk1,…,skN是N个数据提供方(分别记为机构P1,…,PN)的私钥,各方各自计算自己的公钥
Figure BDA0003169185820000162
(其中pk为数据查询方的公钥、pk1,…,pkN是N个数据提供方的公钥)并公开;
(3)各家数据提供方提取自己的原始数据集Ui(例如黑名单集合),得到U1,…,UN,其中
Figure BDA0003169185820000163
(集合Ui的元素数量为ni,集合Ui中的各元素为第i个数据提供方的各原始数据);
(4)各家数据提供方对各自的原始数据集进行随机分拆,得到两个分拆子集Vi
Figure BDA0003169185820000171
满足
Figure BDA0003169185820000172
其中集合
Figure BDA0003169185820000173
并且ni≥mi+li
(5)各家数据提供方使用密钥协商方案,确定本次数据汇聚的临时共享密钥K;
(6)对于i=1,…,N,对于分拆子集合
Figure BDA0003169185820000174
Figure BDA0003169185820000175
每个Pi计算
Figure BDA0003169185820000176
以及
Figure BDA0003169185820000177
得到隐私子集合
Figure BDA0003169185820000178
以及
Figure BDA0003169185820000179
Figure BDA00031691858200001710
并将
Figure BDA00031691858200001711
乱序后发送给Pi+1(即按照一定的顺序,将集合发送给下一家,PN发送给P1),并且将
Figure BDA00031691858200001712
乱序后发送给Pi-1(即按照一定的顺序,将集合发送给上一家,P1发送给PN);(
Figure BDA00031691858200001713
Figure BDA00031691858200001714
中的1代表第一轮)
(7)按照循环的方式,当Pi收到上家Pi-1发来的集合
Figure BDA00031691858200001715
之后,对该集合中的每一个元素wk,分别计算
Figure BDA00031691858200001716
(即执行椭圆曲线幂运算),再乱序后发送给下家;当Pi收到下家Pi+1发来的集合
Figure BDA00031691858200001717
之后,对该集合中的每一个元素
Figure BDA00031691858200001718
分别计算
Figure BDA00031691858200001719
Figure BDA00031691858200001720
(即执行椭圆曲线幂运算),再乱序后发送给上家;(实际上,两个分拆集合分别以不同的方向进行了循环)
(8)当全部的集合T1,…,TN
Figure BDA00031691858200001721
进行N-1轮循环后(例如集合T1从P1一直流转到PN,每一轮都发生了形如
Figure BDA00031691858200001722
的运算,即元素
Figure BDA00031691858200001723
在N-1轮之后变成了
Figure BDA00031691858200001724
的形式,但是集合中的顺序发生了多轮混淆),最后数据提供方Pi可以得到隐私集合
Figure BDA00031691858200001725
(PN可以得到隐私集合
Figure BDA00031691858200001726
);同理(例如集合
Figure BDA00031691858200001727
从P1一直反向流转到P2,每一轮都发生了形如
Figure BDA00031691858200001728
的运算,即元素
Figure BDA00031691858200001729
在N-1轮之后变成了
Figure BDA00031691858200001730
的形式,但是集合中的顺序发生了多轮混淆),最后数据提供方Pi可以得到隐私集合
Figure BDA00031691858200001731
(P1可以得到隐私集合
Figure BDA00031691858200001732
);
(9)各家数据提供方将最后一轮计算完成得到的隐私集合进行汇聚,剔除重复的元素,得到隐私数据并集
Figure BDA00031691858200001733
(事实上,可知N个数据提供方的原始数据的并集
Figure BDA00031691858200001734
)(根据椭圆曲线相关的编码长度,亿级规模的源数据对应的隐私集合并集空间约为3~6GB)
步骤2、各数据提供方将隐私数据并集发送给服务平台;
本步骤,各数据提供方可以协商指定其中一个数据提供方进行隐私数据汇聚并由该数据提供方将隐私数据并集发送给服务平台;或者协商指定第三方进行隐私数据汇聚并由该第三方将隐私数据并集发送给服务平台。
步骤3、各数据提供方将共同协商的第一密钥发送给审批节点;
步骤4、各数据提供方将共同协商的临时共享密钥以及第二密钥发送给服务平台;
步骤3和步骤4中各数据提供方协商得到所述临时共享密钥、第一密钥以及第二密钥的过程如下:
(1)各个数据提供方P1,…,PN将自身私钥sk1,…,skN进行乘法随机分拆,分别得到两个分拆子密钥ki
Figure BDA0003169185820000181
满足
Figure BDA0003169185820000182
(2)各个数据提供方根据安全多方计算框架,在不透露ki
Figure BDA0003169185820000183
具体值的前提下,计算子密钥乘积
Figure BDA0003169185820000184
以及
Figure BDA0003169185820000185
容易看出,
Figure BDA0003169185820000186
各个数据提供方将第二密钥Kp和临时共享密钥K(该临时共享密钥K为各所述数据提供方使用密钥协商方案共同确定的)发送给服务平台,将第一密钥
Figure BDA0003169185820000187
发送给审批节点;(这里可以使用秘密分享、混淆电路、同态加密等多方安全计算技术实现多方隐私乘法,技术和算法多样,本实施例不作强制设定)
步骤5、数据查询方向服务平台申请临时共享密钥;
本步骤,假定数据查询方的待查询的原始数据为utest,数据查询方向服务平台申请临时共享密钥K;
步骤6、服务平台将临时共享密钥发送给所述数据查询方;
步骤7、数据查询方利用椭圆曲线加密算法以及临时共享密钥对待查询的原始数据进行隐私化处理,生成待查询数据;
本步骤,数据查询方利用椭圆曲线加密算法以及临时共享密钥计算隐私元素(待查询数据)ttest=Hp(utest,K)sk
步骤8、数据查询方将待查询数据发送给审批节点;
步骤9、审批节点收到待查询数据后,利用第一密钥对待查询数据进行隐私化处理,生成第一隐私数据;
本步骤,审批节点收到待查询数据ttest之后,计算第一隐私数据
Figure BDA0003169185820000188
Figure BDA0003169185820000189
步骤10、审批节点将第一隐私数据发送给数据查询方;
本步骤,审批节点将第一隐私数据
Figure BDA00031691858200001810
发送给数据查询方。
步骤11、数据查询方收到第一隐私数据后,利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据;
本步骤,数据查询方收到第一隐私数据
Figure BDA0003169185820000191
之后,计算第一目标数据
Figure BDA0003169185820000192
Figure BDA0003169185820000193
步骤12、数据查询方将第一目标数据发送给服务平台;
本步骤,数据查询方将第一目标数据
Figure BDA0003169185820000194
发送给服务平台。
步骤13、服务平台收到第一目标数据之后,利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据;
本步骤,服务平台收到第一目标数据
Figure BDA0003169185820000195
之后,计算第二隐私数据
Figure BDA0003169185820000196
步骤14、服务平台查询第二隐私数据否在隐私数据并集中;
步骤15、服务平台将查询结果发送给数据查询方。
如图4所示,上述步骤10至步骤15(模式一)可以通过以下步骤10'至步骤16'(模式二)替代(两种模式根据实际业务权限划分和实际参与机构的协商为准,本实施例不作统一要求):
步骤10'、审批节点将第一隐私数据发送给服务平台;
本步骤,审批节点将第一隐私数据
Figure BDA0003169185820000197
发送给服务平台。
步骤11'、服务平台收到第一隐私数据之后,利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据;本步骤,服务平台收到第一隐私数据
Figure BDA0003169185820000198
之后,计算第二目标数据
Figure BDA0003169185820000199
步骤12'、服务平台将第二目标数据发送给数据查询方;
本步骤,服务平台将第二目标数据
Figure BDA00031691858200001910
发送给数据查询方。
步骤13'、数据查询方收到第二目标数据之后,利用自身私钥对第二目标数据进行去隐私化处理,生成第二隐私数据。
本步骤,数据查询方收到第二目标数据
Figure BDA00031691858200001911
之后,计算第二隐私数据
Figure BDA00031691858200001912
Figure BDA00031691858200001913
步骤14'、数据查询方将所述第二隐私数据发送给服务平台;
步骤15'、服务平台查询第二隐私数据否在隐私数据并集中;
步骤16'、服务平台将查询结果发送给数据查询方。
本实施例,各数据提供方在按照上述步骤1进行一次数据隐私汇聚,并按照上述步骤2至步骤4将各参数发送给审批节点和服务平台之后,在进行下一次数据隐私汇聚之前(两次数据隐私汇聚的间隔时间可由多方协定,例如一个月、一个季度、半年等),各数据查询方在此期间可按照上述步骤5至步骤15(第一模式)、或步骤5至至步骤16'(第二模式)进行多次数据查询。
可选的,服务平台还可以记录数据查询方的隐私查询的服务次数和返回结果,定期进行汇总和支付结算,如果数据查询方对计费情况有异议,服务平台将汇总信息进行公开,以便审批节点或者第三方机构进行核查审计。
本方案的正确性:
基于DH密钥协商协议可知,
Figure BDA0003169185820000201
(两种模式的
Figure BDA0003169185820000202
结果相同)
因此,根据椭圆曲线的计算方式可知:
Figure BDA0003169185820000203
时,例如utest=dk,k∈{1,…,m},有
Figure BDA0003169185820000204
Figure BDA0003169185820000205
由此可知
Figure BDA0003169185820000206
Figure BDA0003169185820000207
时,根据密码学假设可知,如果此时匹配成功,则存在dk满足
Figure BDA0003169185820000208
此时有Hp(dk,K)=Hp(utest,K),根据随机椭圆曲线生成函数Hp的抗碰撞性,可知该事件发生的概率可忽略,因此上述算法能够有效判断隐私数据是否匹配,误差率(误报率)忽略不计。
本方案的隐私性:由于函数Hp的不可求逆性以及双方各自掌握私钥,根据椭圆曲线离散对数问题的困难性,可知:
1、服务平台无法根据数据隐私并集D反推出任何机构原始信息;
2、服务平台无法根据隐私元素
Figure BDA0003169185820000209
反推出查询内容信息;
3、服务平台无法独自计算
Figure BDA00031691858200002010
(其不掌握
Figure BDA00031691858200002011
),查询机构P也无法独自计算
Figure BDA00031691858200002012
(其不掌握sk1,…,skN),审批节点无法独自计算
Figure BDA00031691858200002013
(其不掌握Kp),因此必须通过各方交互审批操作才能完成查询,否则无法进行查询和匹配;
4、各家数据提供方Pi无法获取其他数据提供方Pj的原始信息,也无法获取查询内容utest
由此可知,本实施例提供的隐私数据查询方法,能够确保各方的数据安全和隐私性,最大程度确保隐私查询业务的合规性。
本发明实施例提供的隐私数据查询方法,具有如下优点:
1、给出了基于服务平台的跨机构数据在线隐私查询方案,分为数据隐私汇聚、在线审批、在线查询等方案流程,实现多机构数据隐私并集的查询匹配,能够实现较高的响应速率、隐私级别和合规性;
2、使用了基于椭圆曲线、密钥协商、Hash to point等密码技术,确保方案正确性的同时,确保各方的数据安全和隐私;
3、使用集合分拆技术,保证了隐私数据融合方案的安全性;
4、使用秘密分拆和安全多方计算技术,引入审批节点,简化了审批流程,降低了通信成本,不再依赖各个数据提供方实时在线提供审批服务,提高了系统的可用性。
综上,本实施例提供的隐私数据的查询方法,具备较高的效率和隐私性,更好贴合监管政策,具备较高的技术和应用价值。
图5是本发明一实施例提供的隐私数据的查询装置的结构示意图,如图5所示,本发明实施例提供的隐私数据的查询装置包括:接收模块31,用于接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;隐私化处理模块32,用于利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;发送模块33,用于发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
本发明实施例提供的隐私数据的查询装置,通过接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。这样,所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与,无需每家数据提供方进行在线审批,在确保安全隐私的前提下降低通信轮数和时间成本,不再依赖全部数据提供方实时在线提供服务或支持,具备更高的性能和可扩展性。
可选的,所述发送模块具体用于:
发送所述第一隐私数据给所述服务平台,以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据;或者
发送所述第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;其中,所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的;或者
发送所述第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给数据查询方生成第二隐私数据,以及接收所述第二隐私数据;其中,所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
可选的,所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
可选的,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
本发明提供的装置的实施例具体可以用于执行上述应用于审批节点的隐私数据的查询方法各实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图6是本发明一实施例提供的隐私数据的查询装置的结构示意图,如图6所示,本发明实施例提供的隐私数据的查询装置包括:获取模块41,用于获取第二隐私数据,所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的;查询模块42,用于根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,其中,所述隐私数据库中的隐私数据是由数据提供方提供的。
本发明实施例提供的隐私数据的查询装置,所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与,无需每家数据提供方进行在线审批,在确保安全隐私的前提下降低通信轮数和时间成本,不再依赖全部数据提供方实时在线提供服务或支持,具备更高的性能和可扩展性。
可选的,所述获取模块具体用于:
接收第一隐私数据;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一目标数据,所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的;利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一隐私数据,所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,其中,所述第二密钥是由数据提供方提供的;将所述第二目标数据发送给数据查询方,以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据;接收数据查询方发送的所述第二隐私数据。
可选的,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
可选的,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
可选的,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
可选的,所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集,并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后,将第一数据子集按照第一顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后,利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理,以及将第二数据子集按照第二顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后,利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的;其中,所述第二顺序与所述第一顺序不同。
可选的,每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后,在将所述第一数据子集发送给下一个数据提供方之前,还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理;每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后,在将所述第二数据子集发送给下一个数据提供方之前,还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
本发明提供的装置的实施例具体可以用于执行上述应用于服务平台的隐私数据的查询方法各实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
需要说明的是,本发明实施例提供的隐私数据的查询方法及装置可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对隐私数据的查询方法及装置的应用领域不做限定。
图7为本发明一实施例提供的电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)501、通信接口(Communications Interface)502、存储器(memory)503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。处理器501可以调用存储器503中的逻辑指令,以执行上述各方法实施例所提供的方法。
此外,上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (28)

1.一种隐私数据的查询方法,其特征在于,所述方法包括:
接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;
利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;
发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
2.根据权利要求1所述的方法,其特征在于,所述发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据包括:发送所述第一隐私数据给所述服务平台,以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据;或者
发送所述第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;其中,所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的;或者
发送所述第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给数据查询方生成第二隐私数据,以及接收所述第二隐私数据;其中,所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
3.根据权利要求2所述的方法,其特征在于,所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
4.根据权利要求1或2所述的方法,其特征在于,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
5.根据权利要求2所述的方法,其特征在于,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
6.根据权利要求5所述的方法,其特征在于,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;
所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
7.一种隐私数据的查询方法,其特征在于,所述方法包括:
获取第二隐私数据,所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的;
根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,其中,所述隐私数据库中的隐私数据是由数据提供方提供的。
8.根据权利要求7所述的方法,其特征在于,所述获取第二隐私数据包括:
接收第一隐私数据;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一目标数据,所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的;利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一隐私数据,所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,其中,所述第二密钥是由数据提供方提供的;将所述第二目标数据发送给数据查询方,以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据;接收数据查询方发送的所述第二隐私数据。
9.根据权利要求7或8所述的方法,其特征在于,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
10.根据权利要求8所述的方法,其特征在于,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
11.根据权利要求10所述的方法,其特征在于,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;
所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
12.根据权利要求7所述的方法,其特征在于,所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集,并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后,
将第一数据子集按照第一顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后,利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理,以及将第二数据子集按照第二顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后,利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的;
其中,所述第二顺序与所述第一顺序不同。
13.根据权利要求12所述的方法,其特征在于,每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后,在将所述第一数据子集发送给下一个数据提供方之前,还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理;
每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后,在将所述第二数据子集发送给下一个数据提供方之前,还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
14.一种隐私数据的查询装置,其特征在于,所述装置包括:
接收模块,用于接收隐私数据查询请求,所述隐私数据查询请求中包括待查询数据;
隐私化处理模块,用于利用第一密钥对所述待查询数据进行隐私化处理,生成第一隐私数据,其中,所述第一密钥是由数据提供方提供的;
发送模块,用于发送第一隐私数据,以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
15.根据权利要求14所述的装置,其特征在于,所述发送模块具体用于:发送所述第一隐私数据给所述服务平台,以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据;或者
发送所述第一隐私数据给数据查询方,以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理,生成第一目标数据之后,将所述第一目标数据发送给所述服务平台生成第二隐私数据;其中,所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的;或者
发送所述第一隐私数据给所述服务平台,以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据之后,将所述第二目标数据发送给数据查询方生成第二隐私数据,以及接收所述第二隐私数据;其中,所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
16.根据权利要求15所述的装置,其特征在于,所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
17.根据权利要求14或15所述的装置,其特征在于,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
18.根据权利要求15所述的装置,其特征在于,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
19.根据权利要求18所述的装置,其特征在于,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;
所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
20.一种隐私数据的查询装置,其特征在于,所述装置包括:
获取模块,用于获取第二隐私数据,所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的;
查询模块,用于根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询,其中,所述隐私数据库中的隐私数据是由数据提供方提供的。
21.根据权利要求20所述的装置,其特征在于,所述获取模块具体用于:
接收第一隐私数据;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一目标数据,所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的;利用第二密钥对所述第一目标数据进行隐私化处理,生成第二隐私数据,其中,所述第二密钥是由数据提供方提供的;或者
接收第一隐私数据,所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的;利用第二密钥对所述第一隐私数据进行隐私化处理,生成第二目标数据,其中,所述第二密钥是由数据提供方提供的;将所述第二目标数据发送给数据查询方,以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据;接收数据查询方发送的所述第二隐私数据。
22.根据权利要求21所述的装置,其特征在于,所述隐私化处理是利用椭圆曲线倍点运算实现的,所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
23.根据权利要求21所述的装置,其特征在于,所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥,利用安全多方计算框架计算得到的。
24.根据权利要求20所述的装置,其特征在于,所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后,利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的;
所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
25.根据权利要求24所述的装置,其特征在于,所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集,并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后,
将第一数据子集按照第一顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后,利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理,以及将第二数据子集按照第二顺序在其他各数据提供方之间传递,以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后,利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的;
其中,所述第二顺序与所述第一顺序不同。
26.根据权利要求25所述的装置,其特征在于,每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后,在将所述第一数据子集发送给下一个数据提供方之前,还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理;
每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后,在将所述第二数据子集发送给下一个数据提供方之前,还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
27.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6或7至13任一项所述方法的步骤。
28.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6或7至13任一项所述方法的步骤。
CN202110834113.1A 2021-07-19 2021-07-19 一种隐私数据的查询方法、装置及电子设备 Active CN113536379B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110834113.1A CN113536379B (zh) 2021-07-19 2021-07-19 一种隐私数据的查询方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110834113.1A CN113536379B (zh) 2021-07-19 2021-07-19 一种隐私数据的查询方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN113536379A true CN113536379A (zh) 2021-10-22
CN113536379B CN113536379B (zh) 2022-11-29

Family

ID=78120589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110834113.1A Active CN113536379B (zh) 2021-07-19 2021-07-19 一种隐私数据的查询方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN113536379B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114003938A (zh) * 2021-11-11 2022-02-01 蓝象智联(杭州)科技有限公司 一种基于多头联盟的安全隐匿数据查询方法
CN114003962A (zh) * 2021-12-28 2022-02-01 支付宝(杭州)信息技术有限公司 保护数据隐私的多方数据查询方法及装置
CN114422209A (zh) * 2021-12-30 2022-04-29 中国长城科技集团股份有限公司 一种数据处理的方法、装置及存储介质
CN114944960A (zh) * 2022-06-20 2022-08-26 成都卫士通信息产业股份有限公司 一种密码应用方法、装置、设备及存储介质
WO2023077596A1 (zh) * 2021-11-03 2023-05-11 深圳前海微众银行股份有限公司 一种双向隐匿数据查询方法及装置

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603232A (zh) * 2017-01-22 2017-04-26 安徽大学 一种基于不经意量子密钥分配的最近隐私查询方法
CN106951503A (zh) * 2017-03-16 2017-07-14 百度在线网络技术(北京)有限公司 信息提供方法、装置、设备以及存储介质
CN109447643A (zh) * 2018-10-31 2019-03-08 中国银联股份有限公司 一种基于区块链的数据共享系统及数据共享方法
CN109657486A (zh) * 2018-12-18 2019-04-19 青岛轮子软件科技有限公司 一种基于区块链技术的金融机构用户数据共享方法与系统
CN110086817A (zh) * 2019-04-30 2019-08-02 阿里巴巴集团控股有限公司 可靠的用户服务系统和方法
CN110263575A (zh) * 2019-06-21 2019-09-20 上海富数科技有限公司 基于哈希算法和会话控制实现数据融合及数据隐私保护的方法
CN110378144A (zh) * 2019-06-04 2019-10-25 中国科学院信息工程研究所 数据即服务模式下支持范围查询的隐私保护方法和系统
CN111177769A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN111427927A (zh) * 2020-03-24 2020-07-17 安徽高山科技有限公司 一种基于区块链账户的隐私数据查询方法
CN112329047A (zh) * 2020-11-26 2021-02-05 中国工商银行股份有限公司 隐私数据加密查询方法及装置
CN112685781A (zh) * 2020-12-31 2021-04-20 上海玳鸽信息技术有限公司 一种隐私数据交换方法、系统、电子设备及存储介质
WO2021088548A1 (zh) * 2019-11-08 2021-05-14 蚂蚁区块链科技(上海)有限公司 基于智能合约的隐私数据查询方法及装置

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603232A (zh) * 2017-01-22 2017-04-26 安徽大学 一种基于不经意量子密钥分配的最近隐私查询方法
CN106951503A (zh) * 2017-03-16 2017-07-14 百度在线网络技术(北京)有限公司 信息提供方法、装置、设备以及存储介质
CN109447643A (zh) * 2018-10-31 2019-03-08 中国银联股份有限公司 一种基于区块链的数据共享系统及数据共享方法
CN109657486A (zh) * 2018-12-18 2019-04-19 青岛轮子软件科技有限公司 一种基于区块链技术的金融机构用户数据共享方法与系统
CN110086817A (zh) * 2019-04-30 2019-08-02 阿里巴巴集团控股有限公司 可靠的用户服务系统和方法
CN110378144A (zh) * 2019-06-04 2019-10-25 中国科学院信息工程研究所 数据即服务模式下支持范围查询的隐私保护方法和系统
CN110263575A (zh) * 2019-06-21 2019-09-20 上海富数科技有限公司 基于哈希算法和会话控制实现数据融合及数据隐私保护的方法
WO2021088548A1 (zh) * 2019-11-08 2021-05-14 蚂蚁区块链科技(上海)有限公司 基于智能合约的隐私数据查询方法及装置
CN111427927A (zh) * 2020-03-24 2020-07-17 安徽高山科技有限公司 一种基于区块链账户的隐私数据查询方法
CN111177769A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN112329047A (zh) * 2020-11-26 2021-02-05 中国工商银行股份有限公司 隐私数据加密查询方法及装置
CN112685781A (zh) * 2020-12-31 2021-04-20 上海玳鸽信息技术有限公司 一种隐私数据交换方法、系统、电子设备及存储介质

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023077596A1 (zh) * 2021-11-03 2023-05-11 深圳前海微众银行股份有限公司 一种双向隐匿数据查询方法及装置
CN114003938A (zh) * 2021-11-11 2022-02-01 蓝象智联(杭州)科技有限公司 一种基于多头联盟的安全隐匿数据查询方法
CN114003938B (zh) * 2021-11-11 2022-05-31 蓝象智联(杭州)科技有限公司 一种基于多头联盟的安全隐匿数据查询方法
CN114003962A (zh) * 2021-12-28 2022-02-01 支付宝(杭州)信息技术有限公司 保护数据隐私的多方数据查询方法及装置
CN114422209A (zh) * 2021-12-30 2022-04-29 中国长城科技集团股份有限公司 一种数据处理的方法、装置及存储介质
CN114422209B (zh) * 2021-12-30 2024-04-19 中国长城科技集团股份有限公司 一种数据处理的方法、装置及存储介质
CN114944960A (zh) * 2022-06-20 2022-08-26 成都卫士通信息产业股份有限公司 一种密码应用方法、装置、设备及存储介质
CN114944960B (zh) * 2022-06-20 2023-07-25 成都卫士通信息产业股份有限公司 一种密码应用方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN113536379B (zh) 2022-11-29

Similar Documents

Publication Publication Date Title
CN113536379B (zh) 一种隐私数据的查询方法、装置及电子设备
US20210143987A1 (en) Privacy-preserving federated learning
EP3506550B1 (en) Providing security against user collusion in data analytics using random group selection
Ziegeldorf et al. Coinparty: Secure multi-party mixing of bitcoins
EP4207024A1 (en) Computer-implemented system and method for performing transaction mixing on a blockchain
EP3924852A1 (en) Fast oblivious transfers
Huang et al. Achieving accountable and efficient data sharing in industrial internet of things
JP2015530623A (ja) 2パーティ秘匿関数計算向けの入力整合性検証
CN116204912B (zh) 基于全同态加密的数据处理方法和装置
ShenTu et al. A blind-mixing scheme for bitcoin based on an elliptic curve cryptography blind digital signature algorithm
WO2017099117A1 (ja) 事前計算装置、方法、およびコンピュータ読取可能な記録媒体、並びにベクトル乗算装置、および方法
CN112737772B (zh) 私有集合交集数据的安全统计方法、终端设备及系统
Chen et al. ARMOR: A secure combinatorial auction for heterogeneous spectrum
Tennant Improving the Anonymity of the IOTA Cryptocurrency
CN115694777A (zh) 基于同态加密的隐私集合求交方法、装置、设备及介质
CN112685793A (zh) 基于区块链的数据处理方法、装置和系统
CN111712844A (zh) 使用区块链转移资源的系统和方法
CN112597542A (zh) 目标资产数据的聚合方法及装置、存储介质、电子装置
Shi et al. A new quantum blind signature with unlinkability
Kerschbaum Practical privacy-preserving benchmarking
Hu et al. Privacy-preserving combinatorial auction without an auctioneer
CN112132578B (zh) 一种基于区块链的高效交易处理方法、追踪方法及装置
Verbücheln How perfect offline wallets can still leak bitcoin private keys
Chenli et al. Fairtrade: Efficient atomic exchange-based fair exchange protocol for digital data trading
CN112800479A (zh) 利用可信第三方的多方联合数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant